مديرية أمن المعلومات تخترع أول جهاز تشفير محلي الصنع لحماية المكالمات
محمد اليوبي
كشف عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، أن المديرية العامة لأمن نظم المعلومات التابعة للقوات المسلحة الملكية، تصدت لأزيد من 400 هجوم إلكتروني استهدف قطاعات حكومية ومؤسسات عمومية، كما اتخذت المديرية مجموعة من الإجراءات الاحترازية لحماية الأنظمة المعلوماتية الخاصة بالقطاعات الحكومية الحساسة من الاختراق وقرصنة المعلومات عن طريق «فيروسات إلكترونية».
وحسب المعطيات التي قدمها الوزير المنتدب المكلف بإدارة الدفاع الوطني أمام لجنة الخارجية بمجلس النواب، فقد واجهت المديرية، خلال سنة 2021، ارتفاعا في الهجمات الإلكترونية، ولأجل ذلك عملت من خلال تدخلات مركز اليقظة على توفير متطلبات الأمن السيبراني وإدارة حوادث وتهديدات الأمن السيبراني، والتي بلغت أكثر من 400 حادثة. وتهدف هذه التدخلات، حسب الوزير، أساسا إلى التقليل من المخاطر السيبرانية وحماية الأنظمة الحساسة من التهديدات الداخلية والخارجية من خلال التركيز على الأهداف الأساسية للحماية وهي: سرية المعلومات، وسلامتها وتوافرها، كما عمل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية على تحليل الحوادث بسرعة ودقة بناء على المعرفة المكتسبة من تقنيات كشف الاختراقات.
وأوضح الوزير أنه تم اتخاذ الخطوات اللازمة للتعامل مع الحوادث السيبرانية من خلال تقديم الاستشارات في ما يتعلق بالثغرات عند ظهور تهدیدات جديدة، أو عبر تحديث أنظمة الحماية المتقدمة لاكتشاف ومنع الاختراقات والتأكد من إمكانية تلك الأنظمة لاكتشاف التهديدات والتعامل معها بشكل فعال، ورفع مستوى الوعي والتوعية من خلال وسائل مختلفة مثل النشرات الإخبارية، حيث تم سنة 2021 إصدار 410 توجيهات تنبيهية، واكتشاف الثغرات التقنية في الوقت المناسب ومعالجتها بشكل فعال، وذلك لمنع إمكانية استغلال هذه الثغرات أثناء الهجمات السيبرانية على جميع الأنظمة الحساسة ومكوناتها التقنية وجميع الخدمات المقدمة خارجيا عن طريق الإنترنت، خاصة المواقع الإلكترونية وتطبيقات الويب وتطبيقات الهواتف الذكية والبريد الإلكتروني والأجهزة المستعملة في الدخول والعمل عن بعد.
ومن بين الخطوات المتخذة، كذلك، اختبار الاختراق لتقييم مدى فعالية قدرات تعزيز الأمن السيبراني، وذلك من خلال محاكاة تقنيات الهجوم السيبراني الفعلية وأساليبه لاكتشاف نقاط الضعف الأمنية غير المعروفة. ويمكن هذا الإجراء، أيضا، من التأكد من تطبيق حزم التحديثات والإصلاحات التي تعالج الثغرات الأمنية حسب مستوى المخاطر المرتبطة بها، وكذلك جمع سجلات أحداث الأمن السيبراني وتحليلها ومراقبتها في الوقت المناسب من أجل الاكتشاف الاستباقي للهجمات السيبرانية وإدارة مخاطرها بفعالية، لمنع الآثار السلبية المحتملة أو تقليلها.
وعلى غرار السنوات السابقة، ومن أجل تعزيز الأمن المعلوماتي للقطاعات الحكومية والبنيات التحتية ذات الأهمية الحيوية، أفاد الوزير بأن المديرية العامة لأمن نظم المعلومات قامت بتطوير تطبيقات حماية البيانات والاتصالات عن طريق اعتماد برامج متطورة للتشفير، وقد تم اعتماد هذه التطبيقات من طرف بعض القطاعات الحكومية وبعض البنيات ذات الأهمية الحيوية، كما نجحت هذه المديرية في ابتكار أول جهاز تشفير محلي الصنع لفائدة بعض البنيات التحتية الحساسة يعتمد على برامج وطنية للتشفير من أجل حماية بيانات الفاكس والمكالمات.
وفي إطار المجهودات المبذولة من طرف المديرية العامة لأمن نظم المعلومات لتعزيز الأمن المعلوماتي للقطاعات الحكومية، قامت هذه المديرية بتطوير نظام آمن خاص بتوزيع مشاريع النصوص التشريعية والتنظيمية على أعضاء الحكومة الذي اعتمدته الأمانة العامة للحكومة، وتم وضع هذا النظام لدى جميع القطاعات الوزارية، ويعمل على توفير حماية للبيانات من خلال اعتماده على برامج التشفير الوطنية.
وبخصوص إجراءات حماية نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية، واصلت المديرية العامة لأمن نظم المعلومات القيام بتقديم المساعدة التقنية اللازمة للبنيات التحتية الحيوية لتسهيل عملية نشر الوسائل الضرورية للمراقبة والتصدي للهجمات المعلوماتية. وفي إطار سعيها لتطوير القدرات اللازمة لحماية المصالح الحيوية للدولة والاقتصاد الوطني في مجال أمن نظم المعلومات، قامت المديرية العامة بفضل كفاءاتها الداخلية بتدقيق وافتحاص أمن نظم معلومات بعض الوزارات والمؤسسات العمومية والهيئات ذات الطابع الاستراتيجي، وقد ساهمت التوصيات التي أصدرتها المديرية عقب هذه العمليات في تحسيس هذه الهيئات حول ضرورة تطبيق بعض الإجراءات الاحترازية من أجل تأمين أفضل لسلامة أمن نظم معلوماتها.
وتتولى المديرية الإشراف على الأمن المعلوماتي وتشفير المراسلات الرسمية والتبادل الإلكتروني للمعطيات القانونية والمساهمة في تنظيم آلية المصادقة الإلكترونية، والتكفل بالأعمال التقنية في مجال مكافحة الجريمة الإلكترونية، كما تتكلف المديرية العامة لأمن نظم المعلومات بمهام تسليم الرخص المتعقلة بوسائل وخدمات التشفير الإلكتروني والمصادقة على أنظمة وضمان صحة التوقيع الإلكتروني وكذا اعتماد مقدمي خدمات المصادقة الإلكترونية.